安卓Frida逆向與抓包實戰

本書以詳細介紹了Hook框架Frida在安卓逆向工程與抓包中的應用，主要內容包括如何搭建運行Frida的安卓逆向分析環境，使用Frida對安卓App各項元件、框架和代碼進行Hook，如何批量自動化Hook，以及全自動匯出結果。
 
針對爬蟲工程師為迫切需要的抓包技術，詳細闡述了各種應用層框架的抓包實戰，(S)及其框架抓包的核心原理及工具使用，通過Frida進行的Hook抓包，還進一步介紹了Frida對native層的Hook，以及一系列“通殺”“自吐”腳本的研發過程和核心原理。
 
本書內容詳盡，突出實操，適合安卓開發人員，安卓應用安全工程師，逆向分析工程師，爬蟲工程師，以及大資料分析工程師和安全研究人員使用。

第1章 環境準備 1
1.1 虛擬機器環境準備 1
1.2 逆向過程的環境準備 3
1.3 移動設備環境準備 7
1.3.1 刷機 7
1.3.2 ROOT 11
1.4 Kali NetHunter刷機 14
1.5 本章小結 18

第2章 安卓逆向過程基礎 19
2.1 Android相關基礎介紹 19
2.1.1 系統架構 19
2.1.2 Android四大組件 21
2.2 從Hello World開始瞭解Android的開發流程 21
2.2.1 行代碼Hello World的開發流程 22
2.2.2 Hello World分析與完善 24
2.3 安卓逆向過程中的常用命令 27
2.3.1 常用Linux命令介紹 27
2.3.2 Android特有的adb命令介紹 30
2.4 本章小結 35

第3章 Frida逆向入門之Java層Hook 36
3.1 Frida基礎 36
3.1.1 Frida介紹 36
3.1.2 Frida環境搭建 37
3.1.3 Frida基礎介紹 39
3.1.4 Frida IDE配置 40
3.2 Frida腳本入門 41
3.2.1 Frida腳本的概念 41
3.2.2 Java層Hook基礎 43
3.2.3 Java層主動調用 50
3.3 RPC及其自動化 53
3.4 本章小結 58

第4章 Objection快速逆向入門 59
4.1 Objection介紹 59
4.2 Objection安裝與使用 60
4.2.1 Objection安裝 60
4.2.2 Objection使用 62
4.3 Objection實戰 71
4.3.1 Jadx/Jeb/GDA介紹 72
4.3.2 Objection結合Jeb分析 76
4.4 Frida開發思想 84
4.4.1 定位：Objection輔助定位 84
4.4.2 利用：Frida腳本修改參數、主動調用 90
4.4.3 規模化利用：Python規模化利用 94
4.5 本章小結 96

第5章 App攻防博弈過程 97
5.1 App攻防技術演進 97
5.1.1 APK結構分析 97
5.1.2 App攻防技術發展 99
5.2 Smali語言簡介 105
5.3 對App進行分析和破解的實戰 114
5.3.1 對未加固App進行分析和破解的實戰 114
5.3.2 對加固App進行分析和破解的實戰 122
5.4 本章小結 129

第6章 Xposed框架介紹 130
6.1 Xposed框架簡介 130
6.2 Xposed框架安裝與外掛程式開發 132
6.2.1 Xposed框架安裝 132
6.2.2 Xposed外掛程式安裝 134
6.3 本章小結 141

第7章 抓包詳解 143
7.1 抓包介紹 143
7.2 (S)協定抓包配置 144
7.2.1 抓包配置 144
7.2.2 S/Socket協定抓包配置 152
7.3 應用層抓原理 156
7.4 Hook模擬抓包 160
7.5 本章小結 169

第8章 Hook抓包實戰之(S)網路框架分析 170
8.1 常見網路通信框架介紹 170
8.2 系統自帶網路通信庫HttpURLConnectio171
8.2.1 HttpURLConnection基礎開發流程 171
8.2.2 HttpURLConnection“自吐”腳本開發 173
8.3 協力廠商網路通信庫——ok3與Retrofit 178
8.3.1 ok3開發初步 178
8.3.2 ok3“自吐”腳本開發 184
8.4 “自吐”Socket 197
8.4.1 網路模型 197
8.4.2 Socket(s)抓包分析 199
8.5 本章小結 210

第9章 Hook抓包實戰之應用層其他協議及抓包分析 211
9.1 WebSocket協議 211
9.1.1 WebSocket簡介 211
9.1.2 分析WebSocket搭建環境 212
9.1.3 WebSocket抓包與協議分析 215
9.2 XMPP協議 219
9.2.1 XMPP簡介 219
9.2.2 XMPP環境搭建與抓包分析 220
9.3 Protobuf相關協議 225
9.3.1 gRPC/Protobuf介紹 225
9.3.2 gRPC/Protobuf環境搭建與逆向分析 227
9.4 本章小結 237

第10章 實戰協議分析 238
10.1 Frida輔助抓包 238
10.1.1 SSL Pinning案例介紹 238
10.1.2 伺服器端校驗用戶端 244
10.2 違法應用協定分析 249
10.2.1 違法圖片取證分析 249
10.2.2 違法應用視頻清晰度破解 261
10.3 本章小結 266

第11章 Frida逆向入門之native層Hook 267
11.1 native基礎 267
11.1.1 NDK基礎介紹 267
11.1.2 NDK開發的基本流程 268
11.1.3 JNI函數逆向的基本流程 272
11.2 Frida native層Hook 275
11.2.1 native層Hook基礎 275
11.2.2 libssl庫Hook 281
11.2.3 libc庫Hook 288
11.3 本章小結 292

第12章 抓包進階 293
12.1 花式抓包姿勢介紹 293
12.1.1 Wireshark手機抓包 293
12.1.2 路由器抓包 297
12.2 r0capture開發 300
12.3 本章小結 306
 

陳佳林, 看雪論壇版主，看雪公司講師，樹莓派玩家，在移動安全領域經驗豐富，多次主持銀行、電信及行業部門培訓並參與安全研究項目；在看雪安全開發者峰會、GeekPwn多次發表主題演講；愛折騰、興趣廣泛，樹莓派骨灰級愛好者，Frida中國佈道者，基於Frida r0capture抓包工具開發者。
 
出版著作：《樹莓派創客：手把手教你搭建機器人》，2019.11，清華大學出版社。